Bezpieczeństwo w sieci - jak o nie zadbać?

Świat Internetu to nie tylko dostęp do szerokich zasobów informacji i możliwości, ale też przestrzeń do prowadzenia manipulacji i ataków przez oszustów. Cyberprzestępcy podszywając się pod firmy, urzędy czy nawet znajomych próbują wyłudzić dane osobowe czy nawet środki pieniężne. Zachowaj ostrożność, aby chronić swoje bezpieczeństwo w sieci.

Świat Internetu to nie tylko dostęp do szerokich zasobów informacji i możliwości, ale też przestrzeń do prowadzenia manipulacji i ataków przez oszustów. Cyberprzestępcy podszywając się pod firmy, urzędy czy nawet znajomych próbują wyłudzić dane osobowe czy nawet środki pieniężne. Zachowaj ostrożność, aby chronić swoje bezpieczeństwo w sieci.

 

Najczęściej spotykane taktyki cyberoszustów:

·       podszywanie się pod innego nadawcę wiadomości e-mail/sms,

·       podszywanie się pod kogoś innego w mediach społecznościowych,

·       preparowanie faktur lub innych dokumentów.

 

Jak się chronić przed cyberoszustwem?

 

• Zweryfikuj dokładnie adres nadawcy wiadomości e-mail

 

Nazwa nadawcy z pozoru może tylko wyglądać na prawdziwą jednak, gdy przyjrzysz się dokładniej pojawiają się dodatkowe znaki, przerwy i inne sztuczki naśladujące prawidłowego nadawcę. Zweryfikuj dokładnie podejrzanie podobne alternatywy (np. „.com.co”, „o” zamienione na „0”, „rn” zamiast „m”). 

 

Wiele firm posiada adresy mailowe we własnej domenie to znaczy po znaku @ jest umieszczona nazwa własna. To pierwsze, co powinieneś/aś zweryfikować. Jeśli po znaku @ jest coś innego powinna zapalić Ci się czerwona lampka.

Spójrzmy na przykład.
Jeśli nadawcą wiadomości do Ciebie jest adres hej@tubapay.pl czyli po znaku @ widzisz naszą domenę tubapay.pl bez żadnych innych znaków to jesteśmy my 😊 Z kolei zaś jeśli w polu adresu nadawcy widzisz np. hejtuba@gmail.com  czy tuba@onet.pl to już masz do czynienia z próbą oszustwa, ponieważ po znaku @ jest coś innego niż nasza domena tubapay.pl. 

Pamiętaj też, że nazwa nadawcy i adres nadawcy to dwie różne rzeczy! W nazwie nadawcy oszust może wprowadzić dowolne słowo nawet nazwę marki czy urzędu, zaś w polu adresu e-mail nadawcy nie jest już to takie proste. Dlatego zawsze weryfikuj, co widzisz po znaku @ dokładnie literując dane słowo.

 

 

 

·       Zweryfikuj treść wiadomości

 

Zachowaj czujność, co do otrzymywanych treści zwłaszcza pozorujących oficjalną komunikację. Zwracaj szczególną uwagę na wszelkie formy nakłaniania do wykonania nieautoryzowanych działań.

 Zachowaj ostrożność, gdy wiadomość zawiera błędy językowe, niepoprawną składnię, dziwne formatowanie lub nietypowy ton oraz gdy nadawca prosi o kliknięcie w link, pobranie załącznika czy podanie loginu, hasła lub danych.

 

• Zweryfikuj profil w mediach społecznościowych

 

Otrzymałeś/aś zaproszenie do znajomych lub wiadomość w mediach społecznościowych? Zachowaj czujność nawet wtedy, gdy widzisz tam znajome logo marki. Oszuści kopiują logo danej marki, opisy, posty i zakładają profil o łudząco podobnej nazwie uzupełniając go w taki sposób by wyglądał tak, jak prawdziwy. Na profilach w mediach społecznościowych cyberoszuści dość często zachęcają do dołączania do grup czy konkursów chcąc wyłudzić dane osobowe lub środki pieniężne. Pamiętaj o tym.

Jak zweryfikować czy dany profil jest oficjalny i prawidłowy?

Przede wszystkim zwróć uwagę czy nazwa profilu nie zawiera dodatkowych znaków lub nie jest pisana np. w odwrotnej kolejności. Przykładowo profil marki TubaPay na platformie Instagram nosi nazwę dokładnie tubapay więc jeśli widzisz dodatkowe znaki czy podwójne litery masz do czynienia z podszywaniem się. 

Sprawdź oficjalną stronę internetową nadawcy wpisując jej pełny adres internetowy w oknie przeglądarki (!) zamiast w wyszukiwarce. Zwróć uwagę na  zazwyczaj przypięte do strony oficjalne profile w mediach społecznościowych.

 

Przykładowo naszą, oficjalną stronę internetową znajdziesz pod adresem: https://tubapay.pl/

 

• Uważaj na straszenie i pośpiech

Jeśli widzisz komunikaty w których nadawca napisał np.:  „wyślij te dane w ciągu 24H”, „padłeś ofiarą oszustwa, zareaguj natychmiast” itp. zachowaj szczególną ostrożność. Cyberoszuści lubią żerować na strachu, a nic nie działa tak dobrze jak lęk, że coś się stanie lub stało i trzeba szybko podjąć jakieś kroki by to naprawić czy temu zapobiec. Widzisz pilne prośby o reakcję z Twojej strony? Te sztuczki mogą być przez nich stosowane w różnych kanałach komunikacji. 

 

• Nie klikaj, nie instaluj  i nie podawaj haseł ani kodów

 

Pamiętaj by nie klikać w podejrzane linki, przyciski, nie pobierać załączników, nie instalować podsyłanych aplikacji i nie podawać żadnych haseł czy kodów. To wszystko może doprowadzić m.in. do zawirusowania Twojego urządzenia i tym samym dostępu do Twoich danych czy kont. Jeśli nie masz pewności dokąd prowadzi i jak wygląda dany link możesz na komputerze najechać kursorem na link/przycisk (nie klikając!), a w lewym dolnym rogu ekranu powinieneś/aś zobaczyć jak taki link wygląda.

 

 

 

• Nigdy nie podawaj swoich poufnych danych

Jeśli ktoś prosi Cię lub nalega abyś podał/a swoje poufne dane odmawiaj. Zwłaszcza jeśli sytuacja ma miejsce przez rozmowę telefoniczną.

 

• Nie ignoruj ostrzeżeń przeglądarki czy poczty
  
  

Przeglądarki internetowe i oprogramowanie antywirusowe może powiadomić Cię o zagrożeniu lub brakującym certyfikacie bezpieczeństwa. Nie ignoruj ich. Pamiętaj też, że ostrzeżenie nie zawsze może wystąpić więc zwracaj uwagę również na pozostałe kwestie bezpieczeństwa w sieci.

 

• Uważaj też na konta i wiadomości przypominające te od Twoich znajomych

 

Cyberoszuści podszywają się nie tylko pod firmy czy instytucje, ale też pod naszych znajomych. Zakładają wówczas podobne konta lub korzystają z autentycznego konta Twojego znajomego/znajomej, które wcześniej zhakowali uzyskując nielegalny dostęp. Zachowaj wzmożoną czujność gdy ktoś prosi Cię o Twoje dane, pieniądze, kliknięcie w dany link czy pobranie aplikacji lub załącznika. Jeśli coś wzbudzi Twój niepokój i masz wątpliwości postaraj się skontaktować z daną osobą w inny sposób - np. poprzez numer telefonu zamiast profil w social mediach.

 

• Silne hasła i uwierzytelnianie dwuskładnikowe

 

Zawsze tam, gdzie się logujesz i zakładasz konta stosuj silne hasła zawierające litery, liczby i znaki specjalne. Używaj przy tym znaków pisanych wielką, jak i małą literą. Pamiętaj też o tym, że im bardziej zróżnicowane i dłuższe hasło tym jest ono bardziej silne.

 

Wszędzie, gdzie tylko możesz stosuj uwierzytelnianie dwuskładnikowe (tzw. 2FA), które zapewnia podwójną weryfikację czy do danego portalu/konta loguje się odpowiednia osoba. Opcja ta jest dostępna w wielu usługach online, jak chociażby bankowości, poczcie e-mail czy portalach społecznościowych więc warto z niej skorzystać. Przy aktywowaniu takiej funkcjonalności zostaniesz poproszony/a o podanie dodatkowego składnika, który będzie sprawdzany podczas Twojego logowania się. Może nim być np. wysłany do Ciebie e-mail lub SMS, albo też potwierdzenie w wykorzystywanej już przez Ciebie aplikacji (nie nowej do pobrania).

 

•  Rozważnie korzystaj z publicznych sieci WiFi

 

W większości przypadków publiczne sieci WiFi są bezpieczne, jednak zawsze należy zachować czujność.

Zwracaj uwagę, jakie dane podajesz podczas logowania do sieci (tzw. captive portal), upewnij się, że odwiedzane strony korzystają z szyfrowania HTTPS (np. początek adresu strony w przeglądarce internetowej), oraz weryfikuj, czy adres strony jest prawidłowy i nie wygląda podejrzanie. Dzięki temu ograniczysz ryzyko przechwycenia danych i zwiększysz bezpieczeństwo korzystania z otwartych sieci.

 

Jeżeli masz wątpliwości dobrą praktyką jest korzystanie z własnego strumienia sieci internetowej zamiast ogólnodostępnego czy darmowego WiFi np. w przestrzeni publicznej.

 

• Skontaktuj się z oficjalną firmą czy urzędem

 

Możesz skontaktować się z oficjalną firmą czy instytucją i zapytać o daną sytuację. Sprawdź oficjalną stronę internetową nadawcy, co ważne wpisując jej pełny adres internetowy w oknie przeglądarki (zamiast w wyszukiwarce!) i dopiero wtedy odszukaj na niej telefon lub adres e-mail. Jeśli dokonywałeś/aś zakupu czy korzystasz z usług jakiejś firmy dane te dość często znajdziesz też np. w umowie. Dlaczego to ważne? Ponieważ cyberoszuści mogą też spreparować podobną stronę internetową pod podobnie wyglądającą nazwą adresu www (domeny) i podsunąć Ci nieprawidłowe dane do kontaktu.

 

Ilu cyberoszustów tyle sposobów

 

TubaPay, jak i wiele innych przedsiębiorstw, stosuje szereg najwyższej klasy zabezpieczeń własnego środowiska online, jednak cyberoszuści podszywający się pod firmy działają na własnych miejscach utworzonych w sieci internetowej nielegalnie kopiując nazwy, logotypy i całą gamę innych materiałów upodabniając się do oficjalnego i prawdziwego podmiotu. Pamiętaj więc o tym, że powyższe wskazówki mogą nie wyczerpywać wszystkich możliwości jakimi posługują się cyberprzestępcy. Jeśli coś wygląda nietypowo – traktuj to jako podejrzane.  W sieci stale pojawiają się nowe przypadki zarówno podszywania się pod firmy, urzędy czy znajomych, jak i nowe sposoby wyłudzania danych czy środków pieniężnych. Czytaj na bieżąco szeroko dostępne informacje o nowych sposobach oszustów np. na www.gov.pl i zachowaj czujność.

 

Jeśli miałeś/aś do czynienia z nietypowym działaniem lub zaskoczyło Cię coś w wiadomości e-mail/ SMS/ telefon, stronie www, profilu Social Media podawającym się za naszą markę TubaPay prosimy nie odpisuj do nadawcy lecz napisz do nas osobną wiadomość na nasz oficjalny adres kontaktowy hej@tubapay.pl